golem (1) 썸네일형 리스트형 Lord of SQLInjection Golem 풀이 admin으로 로그인해야하는데 기존에 사용하던 substr, = 등의 연산자 또는 함수들을 필터링하는 코드들이 추가됐음을 확인할 수 있었다. 하지만 substr는 mid로, =는 like로, 비슷한 기능을 하는 대체제를 사용할 수 있었다.필터링되는 단어대체제substr()mid()=likeor||and&& Orc 문제에서 사용한 코드를 기반하여 위 테이블과 같이 치환하여 다음과 같은 코드를 완성할 수 있었다.더보기import requestsURL = "https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php"Sess = {'PHPSESSID': '9i2l22igeud2lesoff2tvo7q91'}ConfirmKey = "Hello ad.. 이전 1 다음
